Trojan.Dropper
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 90 % (Magas) |
| Fertőzött számítógépek: | 3,494 |
| Először látott: | July 24, 2009 |
| Utoljára látva: | February 13, 2023 |
| Érintett operációs rendszer(ek): | Windows |
A Trojan.Droppert úgy tervezték, hogy hasznos terhet szállítson az áldozat számítógépes rendszerébe. A Trojan.Dropper azonban általában nagyszabású támadáshoz vezet, általában nem magát a fertőzést. Jellemzően a számítógépes bűnözők egyik fő célja, hogy megtalálják a módját, hogyan telepítsenek rosszindulatú programokat áldozatuk számítógépére anélkül, hogy figyelmeztetnék az áldozatot a behatolásról. A Trojan.Dropper egy tipikus módszer, amely meglehetősen gyakori. A Trojan.Dropper általában rosszindulatú programfertőzést tartalmaz magában, amelyet úgy terveztek, hogy a fertőzést az áldozat számítógépének fájlrendszerébe másolva továbbítsa. A Trojan.Dropper általában telepíti és végrehajtja a telepített kártevőt, majd gyakran törli magát, vagy egyszerűen ártalmatlan marad az áldozat számítógépes rendszerén.
A Trojan.Dropper általában megzavarja az áldozatot, és úgy tervezték, hogy ne okozzon tüneteket. A Trojan.Dropper tipikus példája egy hamis képernyővédő, amely megnyitásakor egyszerűen hibaüzenetet jelenít meg. Bár a hibaüzenet eredetinek tűnhet, valójában része volt a Trojan.Dropper taktikájának, hogy úgy telepítse a rakományt, hogy a felhasználó nem ismeri a problémát. Sok Trojan.Dropper fertőzés tartalmazni fog valamilyen rejtjelező vagy csomagoló algoritmus titkosító algoritmusát, amely a szokásosnál sokkal nehezebbé teszi az észlelést és az eltávolítást.
Általában a Trojan.Dropper a rosszindulatú programok terjesztésének módjaként jön létre, mivel a Trojan.Dropper viszonylag olcsó és könnyen terjeszthető. A Trojan.Dropper szintén alacsony kockázatot jelent az azt létrehozó bűnözők számára, mivel könnyen el tudják fedezni a nyomaikat, ha a fertőzésnek több lépése van. A Trojan.Dropper fertőzések egyik jellemzője azonban, amely vonzóvá teszi őket a bűnözők számára, az, hogy egyszerűen leplezhetők az ikonjuk és a fájlnév megváltoztatásával. Egy tipikus Trojan.Dropper hasznos terhelése esetről esetre változik. Általában végrehajtható fájlokat dobnak el, amelyek aztán megfertőzhetik az áldozat számítógépes rendszerét, vagy rosszindulatú programokat tölthetnek le egy távoli helyről.
A Trojan.Dropperhez kevés tünet társul. Egyes Trojan.Dropper fertőzések hamis hibaüzenetet jelenítenek meg, miközben ledobják a rakományt. A Trojan.Dropper azonban legtöbbször semmilyen fertőzésre utaló jelet nem mutat. A fertőzött számítógépes rendszeren a tüneteket általában a Trojan.Dropper rakománya okozza, nem pedig a cseppentő. A Trojan.Dropper fertőzések néhány példája olyan rootkitekhez kapcsolódik, amelyek elrejtik a Trojan.Dropper hasznos terhét, és módosíthatják a rendszer beállításait és a Windows rendszerleíró adatbázisát.
Tartalomjegyzék
Álnevek
15 biztonsági gyártó rosszindulatúként jelölte meg ezt a fájlt.
| Víruskereső szoftver | Érzékelés |
|---|---|
| AVG | RemoteAdmin.ARL |
| Fortinet | Riskware/ESurveiller |
| Ikarus | not-a-virus:Monitor.Win32.007SpySoft.308 |
| Sophos | e-Surveiller |
| AntiVir | SPR/Tool.E.Surveiller.D |
| F-Secure | Application.E.Surveiller |
| Kaspersky | not-a-virus:RemoteAdmin.Win32.eSurveiller.120 |
| eSafe | Virus in password protected archive |
| F-Prot | W32/eSurveiller.A |
| K7AntiVirus | Unwanted-Program |
| McAfee | Generic PUP.d |
| Panda | Trj/OCJ.A |
| AVG | Generic29.CEHH |
| Fortinet | W32/Injector.JLH!tr |
| Ikarus | MSIL |
A SpyHunter észleli és eltávolítja a Trojan.Dropper-et
A fájlrendszer részletei
| # | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
|---|---|---|---|
| 1. | hodhTBky6vN1.exe | e090572a3eb5ac6f1453926eae14ecec | 3,349 |
| 2. | regsvr.exe | e9f7627d4710e414b579003332287f05 | 32 |
| 3. | GoogleToolbarUpdate.exe | ce7679af9d8ad929a58e4398a8d382f8 | 7 |
| 4. | winlogon.exe | 155cca87bd1630c1550c15eff43c2b7a | 5 |
| 5. | evans.exe | fc1c976f0884c1b8e70b76a17d4ab6a3 | 4 |
| 6. | scvhost.exe | b751e973a0fa7cffcf60a548552ce45e | 2 |
| 7. | drm.exe | ccd63de22be14961e4357cca58eb8c5c | 1 |
| 8. | vscrtapp.exe | 1aca09c5eefb37539e86ec86dd3be72f | 1 |
| 9. | CLADD | 66e10615b5a98f6233650e7c01c8583d | 0 |
| 10. | CLADD | 3fd6fa1030e552338d2e5f5d4225342b | 0 |
| 11. | CLADD | bafbe70a02269df4b56ef48d9e250639 | 0 |
| 12. | CLADD | 007462b240ed46276d04935dfb59beb1 | 0 |
| 13. | CLADD | 2415eddcabb08b23deaf9d9e18e4b22d | 0 |
| 14. | CLADD | e2c82136ef5c002de2822a8ee7b36d4e | 0 |
| 15. | CLADD | 51de224c0942f0be15bb6f3eea8f27d4 | 0 |
| 16. | CLADD | 827c1269a52208f5094c36402015ef17 | 0 |
| 17. | CLADD | 50ae8903665b931c4553e7802003aafd | 0 |
| 18. | mediacodec.exe | a75d2ed1598b587cd5d5cd0b15163c9d | 0 |
| 19. | init.exe | fe9b99190fbbfcb4de1dbe77539a69c6 | 0 |
| 20. | ddexpshare.exe | d1b6f11c70a01983cd9d4822f5b06174 | 0 |
| 21. | svhost.exe | 979235c02243347568330cacbd00d739 | 0 |
| 22. | Svchost.exe | efbbda1cba44bc9d853269ed1f4efa41 | 0 |
| 23. | explorers.exe | 8135ad5d2966e8791cae5e80a79d8e87 | 0 |
| 24. | lsass.exe | 0d71c6ab6cbb7e701dcef8b1accf547d | 0 |
| 25. | winsys.exe | 166b5b6018e3475bedb35ae0d0eb64b2 | 0 |
| 26. | winsys.exe | ef019c4bdaffab7396649b6b072860a1 | 0 |
| 27. | win32.exe | bc588ff0a21c11d80af7d62584d4ab15 | 0 |
| 28. | new order.exe | f9da7ecfd5d1ac2510ca9113995f3b94 | 0 |
